Ich habe immer ein gewisses «lustiges» in Anführungszeichen gefunden, jene Videos, die viral werden und zeigen, wie Sie den Sperrbildschirm eines Mobiltelefons mit Android oder iOS überspringen können, ohne das Passwort zu verwenden, das auf Englisch als «Bypass» bezeichnet wird. Der Tanz der Berührungen und Dinge, die zu tun sind, legt nahe, wie viel Zeit die Leute haben, um "Unsinn" zu machen. Es ist auch möglich, dass sie dies erreicht haben, indem sie den Code analysiert und bestimmte Fehler gefunden haben. Es wurde jedoch festgestellt, dass es einen ähnlichen Fehler gab Ubuntuspeziell in Grooviger Gorilla und Focal Fossa.
Der Fehler wird auf der Sicherheitswebsite von Canonical als angezeigt USN-4958-1, und die Beschreibung am Anfang löst keine Alarme aus: Sie können die Anwendungen erstellen, die verwendet werden Karibu Es wird unerwartet geschlossen, wenn ein speziell gestalteter Eingang gegeben wird. Denn was ist Karibu? Was ist das Problem, wenn ich es nie benutze? Wie wir in der lesen offizielle Software-SeiteEs ist im Grunde eine virtuelle Tastatur. Das Problem oder der Grund, warum ein Fehler schwerwiegend ist, besteht darin, dass er auf dem Sperrbildschirm angezeigt wird.
Caribou kann den Ubuntu-Sperrbildschirm umgehen
Etwas beängstigender ist das Lesen des Abschnitts "Details":
Es wurde festgestellt, dass die Caribou-Bildschirmtastatur bei bestimmten Eingabewerten abstürzen kann. Ein Angreifer könnte dies verwenden, um Bildschirmsperr-Apps zu umgehen, die die Verwendung von Caribou als Eingabemechanismus unterstützen.
Die Lösung ist einfach: Wenn jemand verwendet Ubuntu 20.10 oder Ubuntu 20.04Sie müssen nur das Softwarecenter starten und die Updates anwenden, die Meldung akzeptieren, dass es bereits verfügbar ist, oder ein Terminal öffnen und schreiben sudo apt update && sudo apt upgrade. In beiden Fällen wird ein Caribou-Update installiert, das nicht mehr betroffen ist. Es ist kein Fehler, den jeder ausnutzen kann, aber es lohnt sich, ihn so schnell wie möglich zu beheben.